Merhaba, bu yazımda Fortigate güvenlik duvarları için özel hazırlanmış olan Fortilogger yazılımını anlatıyor olacağım. Fortilogger, Windows işletim sistemlerde çalışan web tabanlı log ve raporlama yazılımıdır.
Fortilogger 5651 sayılı kanun kapsamında logların imzalanarak yedeklenmesi, toplanan logların filtrelenmesi ve raporlanması işlevlerini yerine getirir. Ayrıca kendi içinde Network takibi, SMS, TCKN ve Captive Portal kimlik doğrulamalı Hotspot modülü gibi özellikler barındırmaktadır.
Fortilogger özelliklerinin kullanımı için FortiOS 6.0.0 ve üzeri FortiGate Firmware versiyonları önerilmektedir. Biz ortamımızda Fortilogger v5.9.4 ve FortiOS v7.2.0 sürümlerini kullanacağız. Genel bilgileri verdikten sonra Fortilogger kurulumumuza başlayalım.
Yazılımı indirmek için bu link üzerinden gerekli alanları dolduralım.
Gerekli alanları doldurduktan sonra indirme linki mail adresimize gelecek.
Linki tıkladıktan sonra program indirme işlemi başlayacak.
İndirme işlemi bittikten sonra setup dosyamızı çalıştıralım.
Programımız Türkçe ve İngilizce dil desteğine sahiptir. Biz Türkçe seçerek devam ediyoruz.
Karşımıza çıkan bilgilendirme ekranında Sonraki butonuna tıklayalım.
Sözleşme ekranındaki Anlaşmayı kabul ediyorum seçeneğini işaretleyerek Sonraki butonuna tıklayalım.
Programımızın kurulacağı dizini belirleyerek Sonraki butonuna tıklayalım.
Programımızın veritabanı dizinini belirleyerek Sonraki butonuna tıklayalım.
Kurulumu başlatmak için Kur butonuna basıyoruz. Bu aşamadan sonra programın çalışması için gereken bileşenleri indirecek.
Evet butonuna basarak gerekli bileşenlerin kurulumunu onaylıyoruz.
Bitti butonuna basarak kurulumu tamamlıyoruz.
Fortilogger servislerimiz sorunsuz çalışmakta.
Programımız Güvenlik Duvarında gerekli portlara otomatik izin vermekte.
http://localhost:5000 adresinden Fortilogger web yüzümüze giriş yapabiliriz. Varsayılan kullanıcı adı: admin parola: admin olarak gelmekte.
Giriş yaptığımızda bizi ilk bu ara yüz karşılamakta. Sağ üstte bulunan Admin menüsünden parolamızı değiştirebiliriz.
Yeni parolamızı yazdıktan sonra Güncelle butonuna tıklıyoruz.
Cihaz menüsü altında bulunan Cihaz Ayarları menüsünden en fazla 5 olmak üzere Fortigate cihazlarımızı yönetebiliriz. Bizim sistemimize eklenmiş bir cihaz olmadığından bu ekranda cihaz bilgisi göremiyoruz.
Sistemimize cihaz eklemek için FortiGate cihazımız üzerinden Log&Report-> Log Settings menüsünden yönlendirme yapmamız gerekiyor. Açılan sayfada Send logs to syslog özelliğini açarak bu alana Fortilogger ip adresimizi yazalım.
Aynı işlemi tüm FortiOS sürümlerinde CLI üzerinden yapmanız da mümkün. Bu işlemi birden fazla cihaza log göndermek için de kullanabiliriz.
Aşağıdaki komutlar ile işlemi gerçekleştirelim.
# config log syslogd setting
# set status enable
# set server xxx.xxx.xxx.xxx
# end
Log yönlendirme işlemlerimizden sonra cihazımız Cihaz menüsünde Kayıtsız Cihazlar alanına gelecektir. Bu alanda bilgilerin altında bulunan Kaydet butonuna tıklayalım.
Bu işleme devam edebilmek için Fortilogger portal üyesi olmamız gerekmekte(Fortigate cihazınızı Fortilogger Portal hesabınıza kaydeder). Üyeliğiniz yoksa alttaki Hemen kaydolun butonuna tıklayıp üye olabilirsiniz. Gerekli bilgileri doldurduktan sonra Gönder butonuna tıklayalım.
Doğrulama mesajına OK butonuna basarak geçelim.
Cihazı ilk kurduğumuzda 30 günlük deneme sürümü başlatacak. Devamında Fortilogger Portalından Fortigate cihazınızın lisansı var ise ücretsiz lisans talebi oluşturabilirsiniz. Devam et seçeneğine tıklıyoruz.
Cihaz kayıt işlemi başarılı, lisans bilgilerimiz geldi ve log yazma işlemimiz başladı.
Log trafiğimizi kontrol edelim. Logları Görüntüle butonuna tıklayalım.
Gördüğünüz üzere loglarımız gelmeye başladı.
Araçlar ekranından logları içeri/dışarı aktarma, konfigürasyon yedekleme, ARP tablosu görüntüleme işlemleri yapabiliyoruz.
Raporları grafik olarak görüntülemek için Raporlar menüsüne bakabiliriz.
Ayarlar menüsü altından Logger port, Hotspot, SMS, Mail gibi ayarları yapabiliriz.
Fortilogger temel kurulumunu başarı ile tamamladık. Artık FortiGate üzerindeki logları eş zamanlı alıp, kayıtlarını tutabiliyoruz. Ayrıca Fortilogger, konfigürasyon yedekleme ve Mail, SMS, T.C Kimlik doğrulamalı Hotspot yayını konusunda oldukça başarılı. İlerleyen yazılarımda bu konulara değineceğiz.
Sağlıklı ve güvende kalın. Diğer makalelerimde görüşmek dileğiyle.